尤澤人

摘要：隨著科技不斷進步以及互聯(lián)網(wǎng)的普及，計算機已經(jīng)成為人們工作、生活中必不可少的一部分?；诖?，本文針對計算機數(shù)據(jù)庫存在的安全隱患進行分析，并通過控制訪問、防火墻技術(shù)、數(shù)據(jù)備份技術(shù)以及入侵檢測技術(shù)，為提升計算機數(shù)據(jù)庫的安全防范性能做出保障，同時也為保護信息安全做出參考。

關(guān)鍵詞：計算機技術(shù)；數(shù)據(jù)庫；信息安全

引言：無論是在生活中還是在工作中，計算機所承載的信息內(nèi)容大、范圍廣，計算機數(shù)據(jù)庫的技術(shù)也在各個行業(yè)的到了應(yīng)用。所以一旦計算機數(shù)據(jù)庫存在安全隱患，不僅會產(chǎn)生隱私與信息的泄露，還會造成嚴重的經(jīng)濟損失、生產(chǎn)事故等，所以怎樣提升計算機數(shù)據(jù)庫的安全防范能力也成為當下關(guān)注的熱點問題。

一、計算機數(shù)據(jù)庫的安全隱患

（一）計算機操作系統(tǒng)方面

計算機的操作系統(tǒng)是開展一切工作活動的基礎(chǔ)，而數(shù)據(jù)庫的建立與使用也是由計算機的操作系統(tǒng)作為根據(jù)的。然而在計算機的操作系統(tǒng)內(nèi)部不免會存在有一定的安全隱患，這些隱患也成為不法分子實施入侵的可乘之機。計算機的操作系統(tǒng)伴隨著計算機的產(chǎn)生發(fā)展也在不斷的進步，但是無論是過去，還是發(fā)展已經(jīng)有了一定經(jīng)驗的當下，計算機操作系統(tǒng)都無法完全避免安全隱患的產(chǎn)生，除了自身的漏洞以外，計算機的操作系統(tǒng)還會因為一些病毒程序、惡意軟件的攻擊而產(chǎn)生信息泄露等情況，導(dǎo)致可以通過這些手段獲取數(shù)據(jù)庫的具體內(nèi)容，或者是影響數(shù)據(jù)庫的正常運行。計算機操作系統(tǒng)受到的攻擊并不是簡簡單單依靠安裝殺毒軟件就可以解決的，殺毒軟件只能在一定程度上避免部分的不良情況。計算機的操作系統(tǒng)不斷更新?lián)Q代，而相應(yīng)的病毒、木馬也在進行自我完善，以不同新的形勢和更高的技術(shù)水平對用戶進行攻擊。只要計算機與網(wǎng)絡(luò)相連，就存在著受到網(wǎng)絡(luò)惡意攻擊的可能性，一些用戶在使用電腦時的安全意識不足，也為病毒入侵提供了可趁之機。

（二）數(shù)據(jù)庫內(nèi)存在隱患

數(shù)據(jù)庫的自身由于技術(shù)健全仍在發(fā)展之中，所以也存在著隱患。隨著計算機技術(shù)的不斷發(fā)展，計算機更新?lián)Q代也帶來了數(shù)據(jù)庫中存儲信息的爆發(fā)式增長，內(nèi)部數(shù)據(jù)無論是從數(shù)量還是質(zhì)量都在不斷的對數(shù)據(jù)庫提出了更高的要求。數(shù)據(jù)庫在日常工作當中，如果缺少維護，就會使得其自身質(zhì)量難以應(yīng)對不斷進步發(fā)展的網(wǎng)絡(luò)環(huán)境，不僅無法滿足用戶需求，同時也由于自身技術(shù)落后導(dǎo)致極易產(chǎn)生信息泄露等風險。雖然計算機技術(shù)發(fā)展至今已經(jīng)有了較長的歷史，并且在當代也成為各領(lǐng)域關(guān)注的問題，但是有關(guān)計算機數(shù)據(jù)庫的設(shè)計以及開發(fā)工作，卻并沒有實現(xiàn)完美。數(shù)據(jù)庫的設(shè)計時，各項要素考慮不完全，建設(shè)過程中使用的技術(shù)存在偏差，都會導(dǎo)致數(shù)據(jù)庫自身存在一定的安全隱患，對具體的使用工作造成影響。計算機的數(shù)據(jù)庫并不是建設(shè)完成就是終端，如果沒有根據(jù)具體的技術(shù)進步同步實現(xiàn)數(shù)據(jù)庫升級，同樣也會導(dǎo)致計算機數(shù)據(jù)庫內(nèi)部的風險存在。

（三）數(shù)據(jù)庫使用中存在隱患

數(shù)據(jù)庫使用的過程當中，缺乏安全意識或是不恰當?shù)牟僮饕矔槠鋷砀鞣N安全風險。首先如果用戶缺乏必要的安全意識，那么就無法保障一切工作的準確性與安全性，因此就會導(dǎo)致后續(xù)的具體操作過程出現(xiàn)失誤，不恰當?shù)牟僮鞒蔀閻阂廛浖魯?shù)據(jù)庫的突破點。并且在使用數(shù)據(jù)庫的過程當中需要的賬戶密碼，如果太過簡短，也為不法分子攻入數(shù)據(jù)庫內(nèi)部提供了便利。數(shù)據(jù)庫使用時存在的安全隱患多是由于操作安全意識不足而產(chǎn)生的，并且會對數(shù)據(jù)庫的安全造成極大的威脅。

二、提升計算機數(shù)據(jù)庫安全防范的有效技術(shù)

（一）控制訪問

對計算機數(shù)據(jù)庫進行訪問層面的控制，是降低使用風險的重要手段。在進行計算機數(shù)據(jù)庫信息竊取的過程中，控制訪問是一種簡單有效篩選訪問用戶的手段。針對訪問的控制，還可以配之以權(quán)限匹配的方式，進一步提升訪問計算機數(shù)據(jù)庫信息的門檻。訪問數(shù)據(jù)庫是對數(shù)據(jù)庫進行信息竊取或是病毒植入等活動的重要環(huán)節(jié)，在這一環(huán)節(jié)加以控制，就能夠有效地限制不法分子的行為[1]。根據(jù)數(shù)據(jù)庫的內(nèi)容及其重要程度，設(shè)定特定的數(shù)據(jù)庫管理員，針對訪問者的身份進行核實，一旦發(fā)現(xiàn)問題及時制止，并且進行上報。在進行數(shù)據(jù)庫訪問控制的工作時，還可以利用數(shù)據(jù)加密的手段，利用特殊的手段進行信息保護，即使數(shù)據(jù)庫遭到了入侵，也能夠在一定程度上防范信息的泄露。針對訪問的控制能夠較為有效的對數(shù)據(jù)庫的安全性能進行提升，降低信息安全問題發(fā)生的幾率。

（二）防火墻技術(shù)

在一般的計算機內(nèi)部都會設(shè)置防火墻，以此來保護各項信息的安全，針對數(shù)據(jù)庫設(shè)置防火墻也成為保護數(shù)據(jù)庫安全的重要手段。數(shù)據(jù)庫中的防火墻主要表現(xiàn)為硬件的防火墻和軟件的防火墻，防火墻在訪問者進入到數(shù)據(jù)庫之前會對這一活動進行監(jiān)督與排查，一旦發(fā)現(xiàn)安全問題就會進行隔斷，防止數(shù)據(jù)庫的安全性受到威脅。計算機的防火墻為保護數(shù)據(jù)庫安全起到了極其重要的作用，并且也成為最為常見的方式。防火墻技術(shù)在保護數(shù)據(jù)庫時，由于其自身的靈活性能夠針對具體的計算機網(wǎng)絡(luò)情況和數(shù)據(jù)庫信息設(shè)置相對應(yīng)的防護級別，實現(xiàn)人工的配置，并且針對數(shù)據(jù)庫運行實現(xiàn)較為全面的防護。

（三）數(shù)據(jù)備份技術(shù)

針對數(shù)據(jù)庫進行安全防護，數(shù)據(jù)的備份技術(shù)也是一種十分常見并且有效的手段，這種手段最主要的作用就是防止數(shù)據(jù)庫損毀時信息的丟失，實現(xiàn)信息可找回。在數(shù)據(jù)庫受到各種攻擊時，就會因此產(chǎn)生數(shù)據(jù)丟失的現(xiàn)象，如果缺少備份就會導(dǎo)致信息無法恢復(fù)，進而影響到各項工作的開展。對數(shù)據(jù)庫信息數(shù)據(jù)進行備份，也是保護數(shù)據(jù)庫內(nèi)容的必要工作，這是數(shù)據(jù)庫容災(zāi)的基礎(chǔ)。數(shù)據(jù)庫的信息可以通過云端備份等手段，保障在受到攻擊產(chǎn)生數(shù)據(jù)丟失時，還能夠恢復(fù)完整的狀態(tài)。針對數(shù)據(jù)庫的備份能夠使得在受到攻擊的狀況下迅速恢復(fù)正常工作運行，并且要結(jié)合數(shù)據(jù)庫更新的動態(tài)勤備份，這樣才能保障數(shù)據(jù)庫備份與數(shù)據(jù)庫自身信息吻合度較高。

（四）入侵檢測技術(shù)

針對各種惡意的程序或者是病毒入侵數(shù)據(jù)庫，需要利用入侵檢測技術(shù)進行實時的監(jiān)控。入侵檢測技術(shù)最重要的工作內(nèi)容就是針對各種病毒、木馬的攻擊進行檢測，并在檢測到不良行為時開展針對性的治理與控制。利用入侵檢測技術(shù)保護數(shù)據(jù)庫的工作，在發(fā)現(xiàn)數(shù)據(jù)庫被攻擊時，根據(jù)相關(guān)的系統(tǒng)信息采取具體的應(yīng)對措施。入侵檢測技術(shù)能夠?qū)?shù)據(jù)庫以及計算機運行的環(huán)境進行針對性的保護，還能夠在新的入侵手段產(chǎn)生時及時進行信息的獲取，了解數(shù)據(jù)庫面臨的最新的威脅[2]。針對數(shù)據(jù)庫的正常運行，入侵檢測技術(shù)可以分成誤用檢測以及入侵檢測，誤用檢測指的是在針對數(shù)據(jù)庫使用信息進行分析，并且判斷是否會對數(shù)據(jù)庫產(chǎn)生威脅，并且利用不斷進步的手段，將檢測的范圍與內(nèi)容進行擴大和完善。

結(jié)論：總的來說，計算機已經(jīng)成為生產(chǎn)生活中必不可少的一部分，所以在數(shù)據(jù)安全防范技術(shù)方面的研究需要不斷根據(jù)新的危機而進行升級。計算機數(shù)據(jù)庫只有在安全得到保障的前提下，才能夠平穩(wěn)運行，并且成為促進生活、工作開展的重要助力，保障計算機數(shù)據(jù)庫安全也是對自身隱私和財產(chǎn)安全的一種有效保障。

參考文獻：

[1]溫暉.計算機數(shù)據(jù)庫的安全防范技術(shù)[J].電腦迷，2016（11）：75.

[2]趙宏飛，國靜萍.試論計算機數(shù)據(jù)庫的安全防范技術(shù)及安全管理[J].數(shù)字技術(shù)與應(yīng)用，2014（04）：190.